パスワードを忘れた? アカウント作成

「ログインしたまま」「ブラウザにパスワードを記憶」を利便性重視と評価、フィッシング対策協議会」記事へのコメント

  • ・口座番号 (数字6桁連番 + チェックビット数字1桁)
    ・暗証番号 (数字4桁)

    これだけで口座振替契約を成立させて海外送金(ドコモ口座) [docomokouza.jp]も自由自在

    • by Anonymous Coward

      これってパスワードは口うるさいけどIDはザルっていう良い教訓だよな

      • by Anonymous Coward

        パスワード(暗証番号)が数字4桁の時点でパスワードもザルだから何とも言いがたいな

        • ところが通常は通帳やキャッシュカードの物理媒体やその使用場所の監視カメラ、
          引き落とし申請企業側での本人確認とか書類処理の手間が掛かる事で攻撃が制限できていたので問題なかった。
          ドコモ講座やその他類似サービスはそれを全部撤去したので、
          無防備なID&暗証番号に対しての攻撃が可能となってしまった。

            てか、前にもこの攻撃が発生したのに、その後アカウント作成ハードル下げたって話なんだよなドコモ口座。
          ほんと、何考えてんだ。暗証番号にそんな強度はねぇよ。本人確認はテメェの仕事だよ銀行に投げるな。
          投げるにしても暗証番号のみでOKなところは提携しちゃ駄目だろが。

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...